新型僵尸网络FritzFrog正在全球范围大规模传播

2020年8月19日，以色列网络安全企业Guardicore公司的安全研究团队发布报告称，监测发现一种名为“FritzFrog”的新型P2P僵尸网络正在针对全球数百万台SSH服务器进行感染传播。该恶意软件具有十分先进的技术能力，除了能够实现传统僵尸网络的DDoS（分布式拒绝服务）攻击、散播垃圾邮件以及分发其他恶意软件等功能外，还具有无文件、基础架构分散、专有P2P协议等特点，导致安全防护软件很难检测到FritzFrog的存在。截至2020年8月，FritzFrog僵尸网络已经成功感染了超过500台SSH服务器。研究人员表示， FritzFrog僵尸网络是一个技术高超的专业团队投入了相当多的资源建立的高效的、难以检测的、有弹性的僵尸网络。新的代码库与快速进化的版本和仅在内存中运行的有效负载相结合，使得杀毒软件和其他终端保护难以检测到该恶意软件。该僵尸网络自首次出现以来，累计攻击次数已达13000次，其感染能力、影响范围和危害性都在不断增加，应当引起高度重视。建议各重要单位和企业及时使用Guardicore Labs提供的FritzFrog检测脚本进行自查，同时升级安全防护软件到最新版本并定期修改登录凭证，防范类似攻击事件的发生。